Рынок кредитных и платежных карточек и направления его равития
Реферат - Экономика
Другие рефераты по предмету Экономика
, знаючи таемний код (коди), можна прочитати або записати дані, організовані найбільш прийнятним для платіжної системи логічним образом. Таким чином, картки з захищеною памяттю підходять для універсальних платіжних застосувань, добре захищені і при цьому недорогі, їхня ціна складає не більш 4 доларів для тиражів вище 5 тисяч.
Як правило, картки з захищеною памяттю містять область, у яку записуються ідентифікаційні дані. Ці дані не можуть бути змінені згодом, що дуже важливо для забезпечення неможливості підробки карти. З цією метою ідентифікаційні дані на картці пропалюються.
Необхідно також, щоб на платіжній картці було щонайменше дві захищені області. Зупинимося на цьому важливому моменті докладніше.
Вище було сказано, що в технології безготівкових розрахунків по картках беруть участь, у загальному випадку, три юридично незалежні особи: клієнт, банк і магазин. Банк вносить гроші на картку (кредитуючи її), магазин знімає гроші з карти (дебетує її), і всі ці операції повинні робитися із санкції клієнта. Таким чином, доступ даним на картці й операції над ними треба розмежовувати. Це досягається розбивкою памяті карти на дві захищені різними ключами області дебетну і кредитну. Кожен учасник операції має свій секретний ключ. У клієнта це ПІН персональний ідентифікаційний номер; правильне його предявлення відкриває доступ до картки (по зчитуванню даних), однак не повинно змінювати інформацію, який розпоряджається кредитор картки (банк) або її дебітор (магазин). Ключ запису інформації в кредитну область картки мається тільки в банку; ключ запису інформації в дебетну область у магазина. Тільки при предявленні відразу двох ключів (ПІНа клієнта і ключа банку при кредитуванні, ПІН-кода клієнта і ключа магазина при дебетувані) можна провести відповідну фінансову операцію внести гроші або списати суму покупки з картки.
Якщо в якості платіжної використовуються картки з одною захищеною областю памяті, і банк, і магазин будуть працювати з однієї і тією же областю, застосовуючи однакові ключі захисту. Якщо банк, як емітент картки, може її дебетувати (наприклад, в банкоматах), то магазин права кредитувати картку не має. Однак така можливість йому дана оскільки в силу необхідності дебетування картки при покупках він знає ключ захищеної зони. Та обставина, що і кредитор картки, і її дебітор (у загальному випадку різні особи) користуються одним ключем, порушує відразу кілька основних принципів по захисту інформації (зокрема, принципи поділу повноважень і мінімальних повноважень). Це рано або пізно приведе до шахрайства. Не рятують ситуацію і криптографічні способи захисту інформації, про що вже говорилося вище.
Крім того, важливою особливістю карток із погляду їхньої захищеності є наявність спеціальних засобів, характерних для мікропроцесорних карток (див. нижче). Так, деякі картки незворотньо блокується по записі після предявлення невірного ПІН-коду більш трьох разів підряд, причому послідовне предявлення невірного ПІН-коду фіксується карткою і враховується при її блокуванні. Таким чином, навіть при відносно короткій довжині ПІН-коду (наприклад, з пяти цифр) зломати карту шляхом систематичного підбора її секретного ключа практично неможливо.
Сервісні команди. Картки забезпечують різний спектр сервісних команд. Для нас найбільш цікаві з них це засоби ведення електронних платежів. Замість двох областей у деяких картках для ведення електронних платежів створюється спеціальний файл, недоступний до читання/запису за допомогою звичайних команд керування файловою системою. З цим файлом можна робити тільки операції зарахування (кредитування) або списання (дебетування) фінансових кошт. Операція кредитування може бути проведена тільки при предявленні двох секретних кодів коду клієнта і коду банку. Операція списання проводиться тільки по предявленню коду клієнта.
Прикладом подібної картки є картка PCOS фірми GEMPLUS Card International. Механізм захисту в карті PCOS досить витончений так, не дозволено дебетування відємним числом (у деяких картах, у принципі, можна зменшити дебет, шляхом повернення платежу на картку). Крім того, карта PCOS забезпечує безпечне віддалене кредитування картки в режимі on-line, що, безумовно, дуже зручно клієнтам можна внести кошті на картку в найближчому магазині, не заходячи в банк. Відємне кредитування можливе за рахунок вбудованих криптографічних засобів.
Спеціальні засоби. До спеціальних функціональних засобів відноситься можливість блокування картки. Розрізняється два види блокування: при предявленні неправильного транспортного коду і при несанкціонованому доступі.
Суть транспортного блокування полягає у тому, що доступ до картки неможливий без предявлення спеціального транспортного коду. Цей механізм необхідний для захисту від нелегального використання карток при розкраданні під час пересилання карти від виробника до споживача.
Суть блокування при несанкціонованому доступі полягає в тому, що якщо при доступі до інформації кілька разів неправильно був предявлений код доступу, то карта взагалі перестає бути працездатної. При цьому, у залежності від установленого режиму, картка може бути згодом або активізована при предявленні спеціального коду, або ні. В останньому випадку карта стає непридатної для подальшого використання.
Карти оптичної памяті. Карти оптичної памяті мають більшу ємність, чим карти памяті, але